Les utilisateurs de Betterment ont signalé avoir reçu vendredi un message de type arnaque les incitant à envoyer de grandes quantités de cryptomonnaie en échange de rendements garantis, suscitant de la confusion et de l'inquiétude sur les réseaux sociaux.
Points clés :
- Les utilisateurs de Betterment ont été ciblés par un message frauduleux promettant de tripler les dépôts en crypto-monnaie en utilisant l'urgence et des rendements garantis.
- L'entreprise a déclaré que la notification n'était pas autorisée et avait été envoyée via un système de communication tiers.
- L'incident montre les risques cryptographiques persistants causés par l'ingénierie sociale et des arnaques trompeuses liées aux portefeuilles.
Selon publications partagées sur Reddit, le message affirmait que Betterment « rendait » après sa meilleure année et promettait de tripler les dépôts en Bitcoin et Ethereum envoyés dans une fenêtre limitée de trois heures.
La notification instruisait les utilisateurs de transférer jusqu'à 10 000 dollars en crypto-monnaie vers des adresses de portefeuille spécifiées, avec l'assurance qu'un montant de 30 000 dollars serait remboursé à l'expéditeur.
Message de Meilleur Mensonge Imitant des Techniques de Fraude Crypto Monnaie Communes
Des captures d'écran circulant en ligne montraient le message présenté comme une promotion officielle, certains utilisateurs affirmant avoir reçu un langage similaire par e-mail.
La structure et le libellé ressemblaient étroitement à des arnaques cryptomonnaies courantes qui s'appuient sur l'urgence et des garanties irréalistes pour inciter à une action rapide.
Betterment a plus tard reconnu l'incident, indiquant que le message n'était pas autorisé.
Dans un communiqué publié sur X, l'entreprise a indiqué que la notification avait été envoyée via un système tiers utilisé pour le marketing et les communications avec les clients et devait être ignorée.
« Ceci n'est pas une offre réelle », a déclaré Betterment, ajoutant qu'il s'excusait de la confusion causée par le message.
Betterment est un service d'investissement automatisé (un « robo-conseiller ») qui construit et gère des portefeuilles diversifiés composés d'ETF (fonds négociés en bourse) à faibles coûts.
Comme indiqué, l'entreprise de sécurité blockchain PeckShield a documenté 26 exploits majeurs en décembre, les arnaques par empoisonnement d'adresses et les fuites de clés privées ayant entraîné des pertes importantes.
Une victime a perdu 50 millions de dollars. après avoir malencontreusement copié une adresse frauduleuse qui ressemblait visuellement à leur destination souhaitée.
Un autre incident majeur impliqué une fuite de clé privée liée à un portefeuille multi-signature, entraînant des pertes d'environ 27,3 millions de dollars.
La vulnérabilité de l'industrie dépasse les exploitations techniques pour s'étendre à des schémas d'ingénierie sociale, avec un résident de Brooklyn Ronald Spektor fait face à des accusations d'avoir volé 16 millions de dollars d'environ 100 utilisateurs Coinbase en se faisant passer pour des employés de l'entreprise.
Attaque automatisée qui vide des centaines de portefeuilles EVM
Un attaquant a a drainé des fonds de centaines de portefeuilles cryptographiques à travers des réseaux compatibles avec la Machine Virtuelle Ethereum, en prélevant de petites quantités depuis chaque adresse dans ce que les enquêteurs ont décrit comme une opération coordonnée à faible valeur.
Le détective en ligne ZachXBT a indiqué que les pertes, généralement inférieures à 2 000 dollars par portefeuille, indiquent une vaste campagne plutôt qu'une violation isolée.
Les entreprises de sécurité ont averti que l'activité semblait automatisée, avec des preuves initiales indiquant des courriels de hameçonnage qui imitaient la marque MetaMask et des extensions potentiellement malveillantes pour navigateur.
La société de cybersécurité Hackless a conseillé aux utilisateurs concernés de révoquer les autorisations de contrat intelligent et de surveiller étroitement l'activité de leur portefeuille en précaution.
L'incident survient alors que l'on s'intéresse davantage à la sécurité des portefeuilles suite à un fuite de Trust Wallet séparée révélé en décembre, au cours duquel environ 2 600 portefeuilles ont été compromis dans une attaque par la chaîne d'approvisionnement.
Bien que demeure incertain que les deux cas soient directement liés, la coïncidence souligne les risques persistants auxquels sont exposés les utilisateurs à travers les réseaux basés sur EVM, malgré une baisse récente des pertes globales liées aux exploitations de crypto-monnaies.
Le message Avertissement de fraude promettant des rendements triplés en crypto envoyés aux comptes Betterment a été publié(e) pour la première fois sur Cryptonews.